Europaparlament verteidigt Verschlüsselung

Dabei wies die Ratspräsidentschaft in einer Sitzung von Vertretern der Mitgliedstaaten selbst darauf hin, dass normalerweise nur möglich sei, ganze Webseiten zu sperren. Das geht aus einem vertraulichen Bericht der Bundesregierung hervor, den Netzpolitik.org am 9. Februar 2023 veröffentlichte. Die Sperrung ganzer Domains ist erforderlich, weil die Hostprovider wegen der verschlüsselten Kommunikation nicht wissen können, welche konkrete URL abgerufen wird.

"Es ist enttäuschend, dass die schwedische Ratspräsidentschaft an der naiven Idee des Kommissionsentwurfs festhält, man könnte Internetzugangsanbieter zur zielgerichteten Sperrung einzelner URLs verpflichten", sagte Felix Reda von der Gesellschaft für Freiheitsrechte (GFF) auf Anfrage von Netzpolitik.org.

Da die Ratspräsidentschaft um die Probleme wisse, sei es "umso erstaunlicher, dass sie es auch einen Monat später versäumt hat, einen Kompromissvorschlag vorzulegen, der zumindest im Einklang mit den technischen Möglichkeiten steht, von den grundrechtlichen Vorgaben an Netzsperren ganz zu schweigen". Nach Ansicht Redas verbirgt sich hinter diesem Aspekt der Chatkontrolle-Verordnung ein Angriff auf die Verschlüsselung.

Neben den Mitgliedstaaten treibt auch das Europaparlament die Debatte um die Chatkontrolle voran. Dort positionierte sich in der vergangenen Woche zumindest der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) zu dem Verordnungsvorschlag. Allerdings ist der Ausschuss nicht federführend für das Thema zuständig, das beim Innenausschuss (LIBE) liegt.

Dem 93-seitigen Entwurf (PDF) zufolge sollen die verpflichtende Altersverifikation sowie die Vorgaben für Appstores gestrichen werden. Zudem heißt es in dem Entwurf: "Um das Vertrauen der Verbraucher tatsächlich sicherzustellen, sollte keine Bestimmung dieser Verordnung so ausgelegt werden, dass sie Anbietern von Diensten der Informationsgesellschaft verbietet, ihre Dienste unter Verwendung von Verschlüsselung bereitzustellen, oder dass sie eine solche Verschlüsselung in dem Sinne einschränkt oder untergräbt, dass sie den Erwartungen der Nutzer an vertrauliche und sichere Kommunikationsdienste abträglich ist."

Verhandlungen könnten 2023 abgeschlossen werden

Darüber hinaus sollen die Vorgaben nur für sogenannte nummernunabhängige interpersonelle Kommunikationsdienste wie Whatsapp oder Signal gelten, nicht jedoch für die normale Telefonie.

Der Europaabgeordnete Patrick Breyer (Piraten) zeigte sich dennoch unzufrieden mit dem Vorschlag. "Nicht gestrichen werden sollen aber unwirksame Netzsperren mit Kollateralschäden für viele rechtmäßige Inhalte. Vor allem soll die verdachtslose Chatkontrolle weiterhin kommen: Verschlüsselung und Telefonie auszunehmen, KI-Algorithmen außen vor zu lassen - all dies würde nichts daran ändern, dass das Ende des digitalen Briefgeheimnisses für die meisten E-Mails und Chats droht und mit der Durchleuchtung persönlicher Cloudspeicher die Massenüberwachung privater Fotos", schrieb Breyer.

Nach Einschätzung Breyers will der federführende Innenausschuss seine Position bis September festlegen. Der konservative spanische Berichterstatter Javier Zarzalejos wolle dann bis Jahresende unter der Ratspräsidentschaft seines Heimatlandes Spanien einen Deal schließen und die Verordnung schnell verabschieden.